À propos de la gestion du trafic et de QoS

Dans un réseau comportant de nombreux ordinateurs, le volume de données transitant par le pare-feu peut être très important. Vous pouvez utiliser des actions de gestion du trafic et de QoS (Qualité de service) pour empêcher la perte de données pour d'importantes applications d'entreprise, et pour assurer la priorité des applications importantes sur le reste du trafic.

La gestion du trafic et QoS fournissent bon nombre d'avantages. Vous pouvez :

• Garantir ou limiter la bande passante ;
• Contrôler la vitesse à laquelle le Firebox envoie des paquets sur le réseau
• Définir un ordre de priorité quant à l'envoi de paquets sur le réseau.

Pour appliquer la gestion du trafic aux stratégies, vous devez définir une action de gestion de trafic. Une action de gestion de trafic est un ensemble de paramètres que vous pouvez appliquer à une ou plusieurs définitions de stratégie. Vous n'avez pas besoin de configurer séparément les paramètres de gestion du trafic pour chaque stratégie. Si vous utilisez Application Control, vous pouvez également appliquer les actions de gestion de trafic à des applications et catégories d'applications spécifiques. Vous pouvez définir des actions de gestion du trafic supplémentaires si vous souhaitez appliquer des paramètres différents à d'autres stratégies ou applications.

Activer la gestion du trafic et QoS

Pour des raisons de performance, toutes les fonctionnalités de gestion du trafic et de QoS sont désactivées par défaut. Vous devez activer ces fonctionnalités dans Paramètres globaux avant de les utiliser.

Lorsque vous activez toutes les fonctionnalités de gestion du trafic et de QoS dans les Paramètres globaux, le Firebox doit prendre des décisions supplémentaires concernant le trafic, même si vous ne configurez pas de gestion du trafic ou de QoS dans une stratégie. Cela peut provoquer une réduction notable du débit global, particulièrement sur les périphériques plus petits offrant une puissance de traitement moindre. N'activez pas la gestion du trafic et le QoS dans les paramètres globaux sauf si vous allez utiliser ces fonctionnalités.

Pour activer les fonctionnalités de gestion du trafic et de QoS depuis Fireware Web UI :

1. Dans Fireware Web UI, sélectionnez Système > Paramètres Généraux.
   
2. Sélectionnez l'onglet Networking (Gestion de réseau).

3. Cochez la case Activer toutes les fonctionnalités de gestion du trafic et de QoS (qualité de service).
4. Sauvegarder votre configuration.

Pour activer les fonctionnalités de gestion du trafic et QoS depuis Policy Manager :

1. Dans Policy Manager, sélectionnez Configuration > Paramètres Généraux.
2. Sélectionnez l'onglet Networking (Gestion de réseau).

3. Cochez la case Activer toutes les fonctionnalités de gestion du trafic et de QoS (qualité de service).
4. Sauvegarder votre configuration.

Compatibilité du système d'exploitation

Dans le système d'exploitation Fireware v11.9 et ultérieure, la Gestion du Trafic fonctionne différemment des versions précédentes. Parce que Policy Manager peut gérer des périphériques qui utilisent des versions différentes du système d'exploitation Fireware, vous devez configurer les paramètres de compatibilité du système d'exploitation avant d'ajouter une action de gestion de trafic.

Pour définir les paramètres de compatibilité du système d'exploitation depuis Policy Manager :

1. Sélectionnez Configuration > Compatibilité du système d'exploitation.
   La boîte de dialogue Compatibilité du système d'exploitation s'affiche.

2. Dans la zone de texte Pour la version Fireware XTM, sélectionnez la version du système d'exploitation que le Firebox utilise.
3. Cliquez sur OK.

Les options de configuration de gestion du trafic disponibles dépendent de la version du système d'exploitation Fireware utilisée.

Pour de plus amples informations, voir :

• À propos de la Gestion du Trafic dans le système d'exploitation Fireware v11.9 et ultérieure
• À propos de la Gestion du Trafic dans le système d'exploitation Fireware v11.8.x et antérieure

Garantir la bande passante

Les réservations de bande passante peuvent empêcher de longs délais d'attente de connexion. Une file d'attente de gestion du trafic avec des réservations de bande passante et une faible priorité peut donner de la bande passante à des applications en temps réel disposant d'une plus grande priorité lorsque cela s'avère nécessaire, sans occasionner de déconnexion. D'autres files d'attente de gestion du trafic peuvent profiter d'une réservation de bande passante non utilisée lorsqu'elle devient disponible.

Le paramètre Bande passante garantie d'une action de gestion de trafic vous permet de définir une bande passante minimale à allouer au trafic contrôlé par l'action de gestion de trafic.

Par exemple, supposons que votre entreprise dispose d'un serveur FTP sur le réseau externe et que vous souhaitez garantir à ce serveur FTP au moins 200 kilobits par seconde (Kb/s) via l'interface externe. Vous voudrez peut-être également définir une bande passante garantie pour les téléchargements FTP afin de vous assurer que la connexion aura une garantie de bande passante de bout en bout. Pour ce faire, vous devez créer une action de gestion de trafic qui garantit un minimum de 200 Kb/s puis l'utiliser comme action Montée dans la stratégie FTP qui gère le trafic du réseau approuvé vers le réseau externe. Ceci définit la commande ftp put (envoi) à 200 Kb/s. Si vous souhaitez définir la commande ftp get (réception) sur 200 Kb/s, vous devez configurer une seconde action de gestion de trafic qui garantit 200 Kb/s et qui l'utilise comme action Descente dans la stratégie FTP. Pour garantir de façon distincte le trafic dans chaque sens, vous devez utiliser deux actions de gestion de trafic différentes car si une stratégie utilise la même action de gestion de trafic pour le trafic montant et descendant, l'action s'applique à la bande passante combinée du trafic dans les deux sens.

Limiter la bande passante

Afin de conserver la bande passante disponible pour d'autres applications, vous pouvez restreindre la quantité de bande passante attribuée à certains types de trafic ou applications. Une limitation de la bande passante peut également décourager les utilisateurs à se servir de certaines applications si la vitesse de performance d'une application donnée s'en trouve dégradée.

Le paramètre Bande passante maximale d'une action de gestion du trafic vous permet de définir une limite sur la quantité de trafic autorisé par l'action de gestion du trafic.

Par exemple, supposons que vous souhaitez autoriser les téléchargements FTP mais que vous souhaitez limiter la vitesse à laquelle les utilisateurs peuvent télécharger les fichiers. Vous pouvez ajouter une action de gestion du trafic dont la bande passante maximale est faible, de l'ordre de 100 Kb/s. Vous pouvez ensuite l'utiliser comme action Descente dans les paramètres de gestion du trafic de la stratégie FTP sortante. Si les utilisateurs du réseau approuvé considèrent que l'expérience FTP n'est pas satisfaisante, ceci peut aider à décourager les téléchargements FTP volumineux.

marquage QoS

Le marquage QoS crée différents types de services pour différents types de trafic réseau sortant. Lorsque vous marquez du trafic, vous modifiez jusqu'à six bits sur les champs de l'en-tête du paquet, conçus à cet effet. D'autres périphériques utilisent ce type de marquage pour mieux traiter un paquet lors de sa transmission d'un point à un autre d'un réseau.

Vous pouvez activer le marquage QoS pour une interface ou une stratégie individuelle. Lorsque vous définissez le marquage QoS pour une interface, chaque paquet quittant l'interface sera marqué. Lorsque vous définissez le marquage QoS pour une stratégie, tout le trafic utilisant cette stratégie sera marqué.

Priorité du trafic

Vous pouvez attribuer différents niveaux de priorité aux stratégies ou au trafic d'une interface donnée. Donner un ordre de priorité au trafic au niveau du pare-feu vous permet de gérer plusieurs files d'attente ToS (types de services) et de réserver la priorité pour la transmission de données et les données en temps réel. Une stratégie hautement prioritaire peut prendre de la bande passante à des connexions existantes disposant d'une plus faible priorité lorsque la liaison est si encombrée que le trafic se bat pour obtenir la bande passante.

Voir aussi

Définir des limites de vitesse de connexion

Définir la bande passante de l'interface en sortie

À propos du marquage QoS

Envoyer Vos Commentaires  •   Obtenir de l'Aide  •   Documentation Complète des Produits  •   Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.